24/07/2021 12:45
Με επιλεγμένες θέσεις εργασίας θα λειτουργήσουν και πάλι από τη Δευτέρα οι βασικές υπηρεσίες του δήμου Θεσσαλονίκης, μετά την κυβερνοεπίθεση που μόλυνε με ιό, τύπου ransomware, τους υπολογιστές του δήμου, δημιουργώντας συνθήκες «ασφυξίας» στον οργανισμό του.
Από την Πέμπτη, όταν έγινε αντιληπτή η επίθεση των χάκερς και έκλεισαν όλες οι ηλεκτρονικές υπηρεσίες για λόγους ασφαλείας, ο δήμος προσπαθεί με τη βοήθεια της Δίωξης Ηλεκτρονικού Εγκλήματος και της εταιρείας που έχει αναλάβει την ηλεκτρονική προστασία του, να εντοπίσουν την πηγή της επίθεσης και το βασικότερο, να εντοπίσουν σε τι έκταση έχει επεκταθεί ο ιός.
Μολύνει σε «κύματα»
Ο ιός δεν δρα «μια και έξω», αντιθέτως «κομμάτια που την Πέμπτη ήταν ελεύθερα, την Παρασκευή είχαν «κλειδώσει», επισημαίνει στο makthes.gr ο αντιδήμαρχος Επιχειρησιακού Σχεδιασμού, Ηλεκτρονικής Διακυβέρνησης και Μεταναστευτικής Πολιτικής, Γιώργος Αβαρλής. «Δεν μπορούν να εγγυηθούν ότι ο ιός δεν έχει 'καθίσει' σε έναν από τους υπολογιστές που ήταν συνδεδεμένοι στο σύστημα. Ακόμη και αυτούς που είχαν εγκατασταθεί πρόσφατα με σύγχρονο λογισμικό», συνεχίζει ο αρμόδιος αντιδήμαρχος.
Όπως εξηγεί, αυτό το γεγονός φοβίζει την εταιρεία να εγγυηθεί την καλή λειτουργία των υπολογιστών και ως εκ τούτου, τα δεδομένα αυτά δυσκολεύουν τον δήμο Θεσσαλονίκης να επαναλειτουργήσει τις υπηρεσίες του στο 100%, αναφέρει ο αντιδήμαρχος.
Ο ιός που έπληξε τον δήμο Θεσσαλονίκης πρωτοεμφανίστηκε τον Μάιο και προς το παρόν κανένα αντιβιοτικό δεν έχει προγραμματιστεί για να τον αντιμετωπίσει, οπότε καθίσταται μεγάλη πρόκληση το καθάρισμα όλων των υπολογιστών, σημειώνει στη συνέχεια ο κ. Αβαρλής.
Επαναλειτουργία σε ασφαλές περιβάλλον, με πενιχρά μέσα
Αυτή τη στιγμή ο δήμος Θεσσαλονίκης έχει 50 καινούριους υπολογιστές οι οποίοι δεν είχαν συνδεθεί ακόμη και μπορούν να τεθούν σε λειτουργία από τη Δευτέρα. Επιπροσθέτως, μερικές εκατοντάδες φορητοί υπολογιστές που χρησιμοποιούσαν εργαζόμενοι του δήμου σε τηλεργασία, δεν έχουν επηρεαστεί και μπορούν να χρησιμοποιηθούν κανονικά. Επίσης δημιουργήθηκε καινούργιος ηλεκτρονικός δίαυλος με νέους εικονικούς servers (σ.σ. διακομιστές) στο cloud (σ.σ. σύννεφο), ενημερώνει ο κ. Αβαρλής. «Δεν έχει καμία επικοινωνία το παλιό σύστημα με το τωρινό» και από τη Δευτέρα ο δήμος προχωρά σε «σταδιακό άνοιγμα μέχρι που να μπορέσουμε να εξασφαλίσουμε και, πιθανόν μέσω δωρεών, την αγορά νέων υπολογιστών», συμπληρώνει ο αντιδήμαρχος.
Ο μεγάλος «πονοκέφαλος»
Ο «πονοκέφαλος» για τη διοίκηση του δημάρχου, Κωνσταντίνου Ζέρβα, είναι πώς θα αντικατασταθούν, εφόσον χρειαστεί, οι 1.500 υπολογιστές που διαθέτει σήμερα ο δήμος, καθώς δεν θεωρείται ασφαλές να χρησιμοποιηθούν, διότι ενδεχομένως να έχουν προσβληθεί από τον ιό. Το μόνο θετικό είναι ότι, περίπου, 800 εξ' αυτών θεωρούνται ούτως, ή άλλως απαρχαιωμένοι. Υπό αυτό το πρίσμα, τίθεται το ερώτημα εάν ο δήμος Θεσσαλονίκης θα χρειαστεί να απευθυνθεί στην Πολιτεία, ώστε να κηρυχθεί σε κατάσταση έκτακτης ανάγκης, προκειμένου να μπορέσει να «σηκώσει» το κόστος αγοράς 1.500 νέων υπολογιστών.
Συνεπώς οι 50 που θα βγουν από τα κουτιά και τα laptops των τηλεργαζόμενων, είναι τα μόνα άμεσα διαθέσιμα «όπλα» του δήμου, ώστε από τη Δευτέρα να θέσει ξανά σε λειτουργία τις πιο κρίσιμες υπηρεσίες του. Στόχος είναι «να λειτουργήσει άμεσα η οικονομική του δήμου», διαμηνύει ο Γ. Αβαρλής, αναφερόμενος στη βάση δεδομένων της εταιρείας που παρέχει υπηρεσίες ηλεκτρονικής προστασίας στον δήμο και στο Ολοκληρωμένο Πληροφοριακό Σύστημα Οικονομικών Υπηρεσιών του δήμου. Ειδικά το ΟΠΣΟΥ «είναι βεβαιωμένο ότι είναι απείραχτο», προσθέτει ο αντιδήμαρχος. Στα θετικά συγκαταλέγεται το γεγονός πως όλα τα δεδομένα στους κρίσιμους τομείς, έχουν αποθηκευτεί σε αντίγραφα ασφαλείας, οπότε δεν τίθεται θέμα απώλειάς τους.
Το μεγάλο στοίχημα είναι η εταιρεία με την οποία συνεργάζεται ο δήμος, να μπορέσει να διασφαλίσει το ταχύτερο δυνατό ότι η επαναλειτουργία των περισσότερων από τους 1.500 υπολογιστές θα είναι ασφαλής και δεν θα επαναφέρει τον ιό.
Αδιάβλητα τα προσωπικά δεδομένα
«Είμαστε πια σε άλλο ηλεκτρονικό περιβάλλον», σημειώνει ο κ. Αβαρλής και ξεκαθαρίζει πως «ό,τι έχει να κάνει με το Δημοτολόγιο και το Ληξιαρχείο είναι άθικτο, γιατί έχει να κάνει και με τις βάσεις που συνδέονται με το υπουργείο και τα ΚΕΠ».
Βασικό είναι ότι δεν χάθηκε, ούτε κλάπηκε κανένα προσωπικό δεδομένο, διότι «τα δύο βασικά κομμάτια του δήμου που έχουν να κάνουν και με τα προσωπικά δεδομένα είναι άθικτα», διαβεβαιώνει ο αντιδήμαρχος.
Από την άλλη, η έρευνα των αρχών και της εταιρείας δεν έχει τελειώσει ως προς την Πολεοδομία. Όταν ολοκληρωθεί, θα φανεί εάν έχουν χαθεί αρχεία και τι πρόβλημα δημιουργείται, επισημαίνει ο αντιδήμαρχος.
Το «τρωτό» ΣΗΔΕ
Η ζημιά από την εισβολή του ιού έγινε στο Σύστημα Ηλεκτρονικής Διακίνησης Εγγράφων, το οποίο αρχίζει να ξαναστήνεται ήδη από σήμερα, με στόχο από τη Δευτέρα να λειτουργήσει άμεσα το Πρωτόκολλο, ωστόσο το λάθος ήταν ότι στο ΣΗΔΕ δεν είχε κρατηθεί αρχείο ασφαλείας, το γνωστό backup, αποκαλύπτει ο αντιδήμαρχος. Σύμφωνα με τον ίδιο, ο εργολάβος που έχει αναλάβει τη συντήρηση του ΣΗΔΕ δεν τον έχει επισκεφτεί ποτέ.
Εντός του ΣΗΔΕ διακινούνται «όλα τα έγγραφα και όλοι οι διαγωνισμοί που αναρτώνται στη ΔΙΑΥΓΕΙΑ», οπότε δεν τίθεται θέμα διαρροής, ή υποκλοπής, καθώς ο ρόλος της «ΔΙΑΥΓΕΙΑΣ» είναι η κοινοποίηση εγγράφων, παρατηρεί ο κ. Αβαρλής.
Το πρόβλημα από το χτύπημα στο ΣΗΔΕ καταλήγει στην εσωτερική αλληλογραφία, καθώς έχουν χαθεί αρχεία υπαλλήλων και υπηρεσιών, όπως εκθέσεις και παρουσιάσεις, εφόσον κάποιος υπάλληλος δεν φρόντισε να κρατήσει αντίγραφο ασφαλείας.
Εξάλλου, ο κ. Αβαρλής τονίζει ότι μετά την πρόσφατη αναμόρφωση του προϋπολογισμού του δήμου, έχουν εξασφαλιστεί πέντε εκατομμύρια ευρώ για την ενίσχυση των ηλεκτρονικών συστημάτων του δήμου Θεσσαλονίκης.
Με επιλεγμένες θέσεις εργασίας θα λειτουργήσουν και πάλι από τη Δευτέρα οι βασικές υπηρεσίες του δήμου Θεσσαλονίκης, μετά την κυβερνοεπίθεση που μόλυνε με ιό, τύπου ransomware, τους υπολογιστές του δήμου, δημιουργώντας συνθήκες «ασφυξίας» στον οργανισμό του.
Από την Πέμπτη, όταν έγινε αντιληπτή η επίθεση των χάκερς και έκλεισαν όλες οι ηλεκτρονικές υπηρεσίες για λόγους ασφαλείας, ο δήμος προσπαθεί με τη βοήθεια της Δίωξης Ηλεκτρονικού Εγκλήματος και της εταιρείας που έχει αναλάβει την ηλεκτρονική προστασία του, να εντοπίσουν την πηγή της επίθεσης και το βασικότερο, να εντοπίσουν σε τι έκταση έχει επεκταθεί ο ιός.
Μολύνει σε «κύματα»
Ο ιός δεν δρα «μια και έξω», αντιθέτως «κομμάτια που την Πέμπτη ήταν ελεύθερα, την Παρασκευή είχαν «κλειδώσει», επισημαίνει στο makthes.gr ο αντιδήμαρχος Επιχειρησιακού Σχεδιασμού, Ηλεκτρονικής Διακυβέρνησης και Μεταναστευτικής Πολιτικής, Γιώργος Αβαρλής. «Δεν μπορούν να εγγυηθούν ότι ο ιός δεν έχει 'καθίσει' σε έναν από τους υπολογιστές που ήταν συνδεδεμένοι στο σύστημα. Ακόμη και αυτούς που είχαν εγκατασταθεί πρόσφατα με σύγχρονο λογισμικό», συνεχίζει ο αρμόδιος αντιδήμαρχος.
Όπως εξηγεί, αυτό το γεγονός φοβίζει την εταιρεία να εγγυηθεί την καλή λειτουργία των υπολογιστών και ως εκ τούτου, τα δεδομένα αυτά δυσκολεύουν τον δήμο Θεσσαλονίκης να επαναλειτουργήσει τις υπηρεσίες του στο 100%, αναφέρει ο αντιδήμαρχος.
Ο ιός που έπληξε τον δήμο Θεσσαλονίκης πρωτοεμφανίστηκε τον Μάιο και προς το παρόν κανένα αντιβιοτικό δεν έχει προγραμματιστεί για να τον αντιμετωπίσει, οπότε καθίσταται μεγάλη πρόκληση το καθάρισμα όλων των υπολογιστών, σημειώνει στη συνέχεια ο κ. Αβαρλής.
Επαναλειτουργία σε ασφαλές περιβάλλον, με πενιχρά μέσα
Αυτή τη στιγμή ο δήμος Θεσσαλονίκης έχει 50 καινούριους υπολογιστές οι οποίοι δεν είχαν συνδεθεί ακόμη και μπορούν να τεθούν σε λειτουργία από τη Δευτέρα. Επιπροσθέτως, μερικές εκατοντάδες φορητοί υπολογιστές που χρησιμοποιούσαν εργαζόμενοι του δήμου σε τηλεργασία, δεν έχουν επηρεαστεί και μπορούν να χρησιμοποιηθούν κανονικά. Επίσης δημιουργήθηκε καινούργιος ηλεκτρονικός δίαυλος με νέους εικονικούς servers (σ.σ. διακομιστές) στο cloud (σ.σ. σύννεφο), ενημερώνει ο κ. Αβαρλής. «Δεν έχει καμία επικοινωνία το παλιό σύστημα με το τωρινό» και από τη Δευτέρα ο δήμος προχωρά σε «σταδιακό άνοιγμα μέχρι που να μπορέσουμε να εξασφαλίσουμε και, πιθανόν μέσω δωρεών, την αγορά νέων υπολογιστών», συμπληρώνει ο αντιδήμαρχος.
Ο μεγάλος «πονοκέφαλος»
Ο «πονοκέφαλος» για τη διοίκηση του δημάρχου, Κωνσταντίνου Ζέρβα, είναι πώς θα αντικατασταθούν, εφόσον χρειαστεί, οι 1.500 υπολογιστές που διαθέτει σήμερα ο δήμος, καθώς δεν θεωρείται ασφαλές να χρησιμοποιηθούν, διότι ενδεχομένως να έχουν προσβληθεί από τον ιό. Το μόνο θετικό είναι ότι, περίπου, 800 εξ' αυτών θεωρούνται ούτως, ή άλλως απαρχαιωμένοι. Υπό αυτό το πρίσμα, τίθεται το ερώτημα εάν ο δήμος Θεσσαλονίκης θα χρειαστεί να απευθυνθεί στην Πολιτεία, ώστε να κηρυχθεί σε κατάσταση έκτακτης ανάγκης, προκειμένου να μπορέσει να «σηκώσει» το κόστος αγοράς 1.500 νέων υπολογιστών.
Συνεπώς οι 50 που θα βγουν από τα κουτιά και τα laptops των τηλεργαζόμενων, είναι τα μόνα άμεσα διαθέσιμα «όπλα» του δήμου, ώστε από τη Δευτέρα να θέσει ξανά σε λειτουργία τις πιο κρίσιμες υπηρεσίες του. Στόχος είναι «να λειτουργήσει άμεσα η οικονομική του δήμου», διαμηνύει ο Γ. Αβαρλής, αναφερόμενος στη βάση δεδομένων της εταιρείας που παρέχει υπηρεσίες ηλεκτρονικής προστασίας στον δήμο και στο Ολοκληρωμένο Πληροφοριακό Σύστημα Οικονομικών Υπηρεσιών του δήμου. Ειδικά το ΟΠΣΟΥ «είναι βεβαιωμένο ότι είναι απείραχτο», προσθέτει ο αντιδήμαρχος. Στα θετικά συγκαταλέγεται το γεγονός πως όλα τα δεδομένα στους κρίσιμους τομείς, έχουν αποθηκευτεί σε αντίγραφα ασφαλείας, οπότε δεν τίθεται θέμα απώλειάς τους.
Το μεγάλο στοίχημα είναι η εταιρεία με την οποία συνεργάζεται ο δήμος, να μπορέσει να διασφαλίσει το ταχύτερο δυνατό ότι η επαναλειτουργία των περισσότερων από τους 1.500 υπολογιστές θα είναι ασφαλής και δεν θα επαναφέρει τον ιό.
Αδιάβλητα τα προσωπικά δεδομένα
«Είμαστε πια σε άλλο ηλεκτρονικό περιβάλλον», σημειώνει ο κ. Αβαρλής και ξεκαθαρίζει πως «ό,τι έχει να κάνει με το Δημοτολόγιο και το Ληξιαρχείο είναι άθικτο, γιατί έχει να κάνει και με τις βάσεις που συνδέονται με το υπουργείο και τα ΚΕΠ».
Βασικό είναι ότι δεν χάθηκε, ούτε κλάπηκε κανένα προσωπικό δεδομένο, διότι «τα δύο βασικά κομμάτια του δήμου που έχουν να κάνουν και με τα προσωπικά δεδομένα είναι άθικτα», διαβεβαιώνει ο αντιδήμαρχος.
Από την άλλη, η έρευνα των αρχών και της εταιρείας δεν έχει τελειώσει ως προς την Πολεοδομία. Όταν ολοκληρωθεί, θα φανεί εάν έχουν χαθεί αρχεία και τι πρόβλημα δημιουργείται, επισημαίνει ο αντιδήμαρχος.
Το «τρωτό» ΣΗΔΕ
Η ζημιά από την εισβολή του ιού έγινε στο Σύστημα Ηλεκτρονικής Διακίνησης Εγγράφων, το οποίο αρχίζει να ξαναστήνεται ήδη από σήμερα, με στόχο από τη Δευτέρα να λειτουργήσει άμεσα το Πρωτόκολλο, ωστόσο το λάθος ήταν ότι στο ΣΗΔΕ δεν είχε κρατηθεί αρχείο ασφαλείας, το γνωστό backup, αποκαλύπτει ο αντιδήμαρχος. Σύμφωνα με τον ίδιο, ο εργολάβος που έχει αναλάβει τη συντήρηση του ΣΗΔΕ δεν τον έχει επισκεφτεί ποτέ.
Εντός του ΣΗΔΕ διακινούνται «όλα τα έγγραφα και όλοι οι διαγωνισμοί που αναρτώνται στη ΔΙΑΥΓΕΙΑ», οπότε δεν τίθεται θέμα διαρροής, ή υποκλοπής, καθώς ο ρόλος της «ΔΙΑΥΓΕΙΑΣ» είναι η κοινοποίηση εγγράφων, παρατηρεί ο κ. Αβαρλής.
Το πρόβλημα από το χτύπημα στο ΣΗΔΕ καταλήγει στην εσωτερική αλληλογραφία, καθώς έχουν χαθεί αρχεία υπαλλήλων και υπηρεσιών, όπως εκθέσεις και παρουσιάσεις, εφόσον κάποιος υπάλληλος δεν φρόντισε να κρατήσει αντίγραφο ασφαλείας.
Εξάλλου, ο κ. Αβαρλής τονίζει ότι μετά την πρόσφατη αναμόρφωση του προϋπολογισμού του δήμου, έχουν εξασφαλιστεί πέντε εκατομμύρια ευρώ για την ενίσχυση των ηλεκτρονικών συστημάτων του δήμου Θεσσαλονίκης.
ΣΧΟΛΙΑ